Sicherheitslücke in Avast Antivirus gemeldet

Laut einem Bericht von Security Reason tritt die Schwachstelle in der aktuellen Version 4.8.1356.0 von Avast Antivirus - Home und Pro Editionen - auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Der Angriff richtet sich auf den Treiber "avast! TDI RDR" (Datei "awsRdr.sys"). Durch die mangelhafte Bereinigung von Benutzereingaben, die den Treiber über IOCTL erreichen, kann die Attacke zu einem Absturz des betroffenen Systems durch Kernel Korruption mit klassischen Blue-Screen-of-Death (BSoD) führen. Ein entsprechender Proof-of-Concept liegt vor. Grundsätzlich sollten auch weitere Angriffsvektoren, die unter Umständen die Umgehung von Sicherheitseinschränkungen oder die Einspeisung von Schadcode erlauben, möglich sein. Ein Patch liegt bislang noch nicht vor. (vgw)